Kontrola spouštění aplikací KSWS je standardně nastavena na blokování. To znamená, že součást Kontrola spouštění aplikací automaticky blokuje všechny aplikace, které nejsou uvedeny v pravidlech jako povolené aplikace. Proto průvodce migrací součásti KES Kontrola aplikací automaticky nastaví režim kontroly Seznam povolených položek, který odpovídá principu standardního blokování.
Pravidla můžete migrovat z KSWS do KES pomocí průvodce hromadným převodem zásad a úloh nebo průvodce vytvořením nové zásady KES založené na zásadě KSWS.
Migrace režimu součásti Kontrola spouštění aplikací
Režim součásti KSWS Kontrola spouštění aplikací lze migrovat do součásti KES Kontrola aplikací následujícím způsobem:
Migrace předdefinovaných pravidel součásti KSWS Kontrola spouštění aplikací
Standardně Kontrola spouštění aplikací KSWS zahrnuje dvě pravidla:
Předdefinovaná pravidla povolují spouštění skriptů, balíčků MSI a spustitelných souborů podepsaný důvěryhodným kořenovým certifikátem. Pokud je alespoň jedno předdefinované pravidlo KSWS typu Allow, průvodce migrací vytvoří nové povolující pravidlo, Applications with trusted root certificates. To znamená, že nástroj součást Kontrola aplikací KES používá pro povolení spouštění důvěryhodných skriptů, balíčků MSI a spustitelných souborů jedno pravidlo.
Pokud jsou obě předdefinovaná pravidla KSWS typu Deny, KES bude předdefinovaná pravidla ignorovat.
Migrace vlastních pravidel součásti KSWS Kontrola spouštění aplikací
Pravidla součásti KSWS Kontrola spouštění aplikací regulují spouštění souborů v souladu s následujícími kritérii:
Pravidla se v KSWS a KES vytvářejí odlišně, proto vytvoří průvodce migrací kategorie aplikací, které zahrnují podmínky a výjimky z pravidel KSWS, a přidá tyto kategorie aplikací do pravidel KES. Průvodce použije v kategoriích aplikací Certifikát, Cesta ke složce a Hodnota hash souboru. Nové kategorie aplikací jsou k dispozici v konzole pro správu aplikace Kaspersky Security Center v části Manage applications → Application categories.
Průvodce migrací seskupí pravidla KSWS podle typu a podle uživatele. Dále průvodce vytvoří kategorie aplikací, které zahrnují podmínky a výjimky z pravidel KSWS, a přidá kategorie aplikací do nových pravidel KES. Průvodce zadá názvy pravidel KSWS do pole Popis pravidel KES.
Migrace rozšířeného nastavení součásti KSWS Kontrola spouštění aplikací
Princip fungování součásti KSWS Kontrola spouštění aplikací a součásti KES Kontrola aplikací se liší, takže průvodce migrací může migrovat podmnožinu nastavení.
Nastavení součásti Kontrola spouštění aplikací
Nastavení aplikace Kaspersky Security for Windows Server |
Nastavení aplikace Kaspersky Endpoint Security pro systém Windows |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(nemigruje) Kaspersky Endpoint Security kontroluje aplikaci pokaždé, když se pokusí spustit. |
Deny the command interpreters launch with no command to execute |
(nemigruje) Aplikace Kaspersky Endpoint Security umožňuje spouštění překladačů příkazů, pokud nejsou zakázány součástí Kontrola aplikací. |
Apply rules to executable files |
(nemigruje) Rozsah aplikace pravidla nelze nakonfigurovat v nastavení součásti Kontrola aplikací KES. Kontrola aplikací KES uplatňuje pravidla na všechny typy souborů: spustitelné soubory, skripty a balíčky MSI. Pokud jsou všechny typy souborů zahrnuty do rozsahu použití pravidel v KSWS, KES během migrace tato pravidla KSWS přenese. Pokud je některý typ souboru vyloučen z rozsahu použití pravidel v KSWS, KES během migrace přenese také pravidla KSWS, ale jako akce součásti Kontrola aplikací je vybrána možnost Otestovat pravidla. |
Monitor loading of DLL modules |
Monitorovat zavádění modulů DLL (výrazně zvýší zatížení systému) |
Apply rules to scripts and MSI packages |
(nemigruje) Rozsah aplikace pravidla nelze nakonfigurovat v nastavení součásti Kontrola aplikací KES. Kontrola aplikací KES uplatňuje pravidla na všechny typy souborů: spustitelné soubory, skripty a balíčky MSI. Pokud jsou všechny typy souborů zahrnuty do rozsahu použití pravidel v KSWS, KES během migrace tato pravidla KSWS přenese. Pokud je některý typ souboru vyloučen z rozsahu použití pravidel v KSWS, KES během migrace přenese pravidla KSWS, ale jako akce součásti Kontrola aplikací je vybrána možnost Otestovat pravidla. |
Deny applications untrusted by KSN |
(nemigruje) Kaspersky Endpoint Security nebere v úvahu reputaci aplikací a povoluje nebo zakazuje spouštění aplikací v souladu s pravidly. |
Allow applications trusted by KSN |
Během migrace KES přidá nové povolující pravidlo. Jako podmínka spuštění pravidla je zadána kategorie KL Other Software → Applications trusted according to reputation in KSN. |
Users and / or user groups allowed to run applications trusted by KSN |
Uživatelé a jejich práva v povolujícím pravidle součásti Kontrola aplikací, které zahrnuje kategorii KL Other applications → Applications trusted according to reputation in KSN |
Automatically allow software distribution via applications and packages listed |
Řízení distribuce softwaru v aplikacích KSWS a KES funguje odlišně. Během migrace přidá KES nová pravidla pro povolování aplikací, které mají povolenou automatickou distribuci softwaru. Jako podmínka aktivace pravidla je zadán hash souboru. |
Always allow software distribution via Windows Installer |
Řízení distribuce softwaru v aplikacích KSWS a KES funguje odlišně. Během migrace přidá KES nová pravidla pro povolování aplikací, které mají povolenou automatickou distribuci softwaru (Software distribution applications and packages allowed). Jako podmínka aktivace pravidla je zadán hash souboru. Ve vlastnostech účtu Důvěryhodné nástroje aktualizace je zaškrtnuto políčko. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(nemigruje) |
Software distribution applications and packages allowed |
Řízení distribuce softwaru v aplikacích KSWS a KES funguje odlišně. Během migrace přidá KES nová pravidla pro povolování aplikací, které mají povolenou automatickou distribuci softwaru. Jako podmínka aktivace pravidla je zadán hash souboru. Ve vlastnostech účtu Důvěryhodné nástroje aktualizace je zaškrtnuto políčko. |
Schedule settings |
(nemigruje) Pokud je pro součást v nastavení KSWS nakonfigurován plán, je součást Kontrola aplikací při migraci povolena. Jestliže pro součást v nastavení KSWS není nakonfigurován plán, je součást Kontrola aplikací při migraci zakázána. Pro součást není možné konfigurovat samostatný plán. Součást je vždy zapnutá, když je aplikace Kaspersky Endpoint Security v provozu. |